Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infection parow.com

Dernière réponse le 30 avr 2009 à 20:45:38 losramoli, le 30 avr 2009 à 20:12:10

Signaler ce message aux modérateurs

Bonjour,
SOS
je suis infecté par ow.com

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:44, on 30/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\TRESOR\Mes documents\SuperCopier2\SuperCopier2.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OFFICE ONE6.0\OFFICE One Clock\ooneclockv65.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\TRESOR\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XP-C3460FFC] C:\WINDOWS\system32\XP-C3460FFC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Documents and Settings\TRESOR\Mes documents\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Microsoft] msmsger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Documents and Settings\TRESOR\Bureau\Webshots\Launcher.exe
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-C3460FFC.EXE
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.0\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3695A2B1-A5E8-4AA6-8965-1A30BB265F2A}: NameServer = 213.136.96.2 213.136.96.37
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
End of file - 6939 bytes

Merci pour votre aide

Configuration: Windows XP Internet Explorer 6.0

Meilleures réponses pour « infection parow.com » dans :

[Virus] Que faire quand on est infecté ? Voir Si vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

[Virus] Your computer is infected Voir

Infection Navipromo / Magic.Control / Instant Access / EgdAccess Voir Que faire en cas d'infection Navipromo/Magic.Control/Instant Access/EgdAccess ? Navipromo est une infection qui affiche des fenêtres publicitaires intempestives. Les programmes suivants installent cette infection : Funky Emoticons Games...

PC infecté par des rogues VoirQue faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti...

Windows 7 Contrôler si votre Pc est infecté . VoirFaire un simple contrôle pour voir si votre PC est infecté ou non Allez dans le menu Démarrer, recherchez "Exécuter", cliquez sur "Exécuter" et tapez la commande system.ini, confirmez en cliquant sur OK. Une fenêtre va s'ouvrir : Si...

Infection Navipromo/Magic.control VoirQue faire en cas d'infection Navipromo/Magic.control/Instant Acces/EgdAcces Méthode préliminaire Si vous êtes sous vista : Désactiver le contrôle des comptes utilisateurs Ad-aware 2009 Spybot Search and Destroy 1.6 Navilog1 Option 1 :...

Comment savoir si mon pc est infecté (Résolu) Voir

Comment supprimer un fichier infecté? (Résolu) Voir

Infection par virus USB - besoin d'aide (Résolu) Voir

Télécharger Urinary Tract Infection Voir

Dot Hack 1 : Infection Voir

Hack Infection Voir

Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Posez votre question Répondre

gen-hackman, le 30 avr 2009 à 20:15:27

Salut :

######## | XP _ Instal & recherche | #######

Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

G3и-н@¢км@и™©®

Répondre à gen-hackman

losramoli, le 30 avr 2009 à 20:22:42

############################## [ UsbFix V3.015 # Scan ]

# User : TRESOR (Administrateurs) # COMOE
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:19:11 | 30/04/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,48 Go (12,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,75 Go free) # NTFS
# F:\ # Disque fixe local # 17,76 Go (1,11 Go free) [Disque local] # NTFS
# G:\ # Disque amovible # 500,51 Mo (382,6 Mo free) [SP37322] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\TRESOR\Mes documents\SuperCopier2\SuperCopier2.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OFFICE ONE6.0\OFFICE One Clock\ooneclockv65.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\TRESOR\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="TRESOR"
HKLM_logon: "AltDefaultUserName"="TRESOR"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: WinampAgent=C:\Program Files\Winamp\winampa.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: XP-C3460FFC=C:\WINDOWS\system32\XP-C3460FFC.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SuperCopier2.exe=C:\Documents and Settings\TRESOR\Mes documents\SuperCopier2\SuperCopier2.exe
HKCU_Run: CursorXP=C:\Program Files\CursorXP\CursorXP.exe -s
HKCU_Run: Microsoft=msmsger.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Informations ]

# G:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\gasretyw0.dll
Found ! C:\0w.com

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{03f02b31-233b-11dc-80e9-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{07866160-1ae3-11de-ba2c-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{07866160-1ae3-11de-ba2c-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{07866160-1ae3-11de-ba2c-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{0efd5f70-f208-11dd-b9d5-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0efd5f70-f208-11dd-b9d5-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{0efd5f70-f208-11dd-b9d5-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d80-f37c-11dd-b9db-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d80-f37c-11dd-b9db-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d80-f37c-11dd-b9db-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d81-f37c-11dd-b9db-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d81-f37c-11dd-b9db-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c114d81-f37c-11dd-b9db-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{77162040-86d1-11dc-b753-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77162040-86d1-11dc-b753-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{77162040-86d1-11dc-b753-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{823201b0-32e1-11dd-b87c-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{823201b0-32e1-11dd-b87c-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{823201b0-32e1-11dd-b87c-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9128a471-26ef-11dc-80ec-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{9128a471-26ef-11dc-80ec-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a4ca1b10-943f-11dd-b909-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a4ca1b10-943f-11dd-b909-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a4ca1b10-943f-11dd-b909-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ab3616f0-906e-11dd-b8ff-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ab3616f0-906e-11dd-b8ff-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a60-d19d-11dd-b98c-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a60-d19d-11dd-b98c-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a60-d19d-11dd-b98c-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a61-d19d-11dd-b98c-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a61-d19d-11dd-b98c-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b2753a61-d19d-11dd-b98c-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b4734281-1ab2-11de-ba2b-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b4734281-1ab2-11de-ba2b-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b4734281-1ab2-11de-ba2b-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b9d59dd0-7fe4-11dd-b8ee-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b9d59dd0-7fe4-11dd-b8ee-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d021e020-b4c3-11dd-b94d-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d021e020-b4c3-11dd-b94d-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d021e020-b4c3-11dd-b94d-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d021e021-b4c3-11dd-b94d-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d021e021-b4c3-11dd-b94d-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d021e021-b4c3-11dd-b94d-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{e3023eb0-00a2-11dd-b81f-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e3023eb0-00a2-11dd-b81f-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{e3023eb0-00a2-11dd-b81f-00eeb102386f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ed32c770-baaf-11dc-b7a8-00eeb102386f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ed32c770-baaf-11dc-b7a8-00eeb102386f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{ed32c770-baaf-11dc-b7a8-00eeb102386f}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.015 ! ]

Répondre à losramoli

losramoli, le 30 avr 2009 à 20:34:10

############################## [ UsbFix V3.015 # Cleaning ]

# User : TRESOR (Administrateurs) # COMOE
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:29:25 | 30/04/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,48 Go (12,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,75 Go free) # NTFS
# F:\ # Disque fixe local # 17,76 Go (1,11 Go free) [Disque local] # NTFS
# G:\ # Disque amovible # 500,51 Mo (382,6 Mo free) [SP37322] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\gasretyw0.dll
Deleted ! C:\0w.com

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[01/02/2007 07:42|--a------|73728] - C:\.exe
[25/06/2007 16:51|--a------|0] - C:\AUTOEXEC.BAT
[01/02/2007 07:42|--a------|73728] - C:\BESOIN DE LA PAIERIE.exe
[25/06/2007 16:44|---hs----|212] - C:\boot.ini
[28/09/2001 13:00|-rahs----|4952] - C:\Bootfont.bin
[25/06/2007 16:51|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[25/06/2007 16:51|-rahs----|0] - C:\IO.SYS
[10/12/1999 17:32|--a------|290816] - C:\mlines24.exe
[25/06/2007 16:51|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/04/2009 18:30|--a------|2916] - C:\UsbFix.txt
[16/10/2007 12:54|--a------|23220928] - E:\JAD7_BASIC.exe
[29/05/2008 15:11|--a------|11403914] - F:\aadd21.mp4
[12/05/2007 11:26|--a------|478796684] - F:\AVSEQ01.DAT
[02/01/2008 13:27|--a------|38558732] - F:\AVSEQ04.DAT
[02/01/2008 13:27|--a------|40673180] - F:\AVSEQ09.DAT
[29/05/2008 16:24|--a------|12207762] - F:\kkkk8.mp4
[04/02/2007 22:23|--a------|728008752] - F:\La Cit‚ des dieux.AVI
[30/05/2008 16:58|--a------|4229082] - F:\Michael Jackson-Dangerous.3gp
[02/04/2008 14:20|--a------|1680593] - F:\MOV0003A.3gp
[30/10/2007 10:35|--ahs----|41943040] - F:\PAGEFILE.SYS
[28/09/2007 10:44|--a------|200618912] - F:\PiŠces … conviction nø57 (France 3) - 2007-03-02 - C“te d'Ivoire, roquettes sur nos soldats.wmv
[17/03/2007 11:11|--a------|524288] - F:\POUR LA PAIX.pps
[05/04/2007 08:07|--a------|995186] - F:\PRETE 1.wmv
[18/08/2005 17:17|--a------|13451340] - F:\we are be soldiers before.mp4
[25/04/2009 23:08|---h-----|76] - G:\VCImporter.vciid
[25/04/2009 19:28|--a------|38400] - G:\Dr NOUGBELE (CURRICULUM VITAE).doc

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by Flash_Disinfector.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\TRESOR\.housecall6.6\patch.exe
C:\Documents and Settings\TRESOR\Mes documents\Nouveau dossier\vdj 01\VirtualDJ\AceCrack-VirtualDJ_2.00.exe

################## [ ! Fin du rapport # UsbFix V3.015 ! ]

Répondre à losramoli

gen-hackman, le 30 avr 2009 à 20:24:46

Voila on va le degommer :

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #######

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller .... G3и-н@¢км@и™©®

Répondre à gen-hackman

gen-hackman, le 30 avr 2009 à 20:45:38

C:\Documents and Settings\TRESOR\.housecall6.6\patch.exe
C:\Documents and Settings\TRESOR\Mes documents\Nouveau dossier\vdj 01\VirtualDJ\AceCrack-VirtualDJ_2.00.exe

supprime ceci source d'infection ensuite :

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

G3и-н@¢км@и™©®

Répondre à gen-hackman

Posez votre question Répondre